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1- LES PORTS RÉSEAUX 


* Lorsque l'on intéresse à la sécurité informatique, on peut entendre 
parler de port réseau ouvert. 


* En effet, cela peut être utilisé comme porte d'entrée afin de s'introduire 
dans votre système et de pirater votre ordinateur. 
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° Un port réseau est un point d'entré ou de sortie 
réseau qu'une application ou le système 
d'exploitation peut utiliser. 


° Ce dernier se caractérise par un numéro, par 
exemple, un serveur WEB tourne sur le port 80 
(HTTP) ou 443 (HTTP), un serveur FTP le port 21. 


* Lorsque vous établissez une connexion vers une 
machine distance, vous vous connectez à un port 
distant en particulier. 





http://www.google.fr 
port 80 


2 


htps:/mmmalekal. com 
port 443 


À 


port local 
1026 





LES PORTS RÉSEAUX - 


* [Ilexiste numéro de ports. 


* Vous pouvez les consulter en utilisant ce line: 


https://www.crashdebug:.ir/liste-des-ports-logiciels-tcp-et-udp 


___80 | HTTP _ | Protocol used for showing web pages on a browser 
Post Office Protocol (POP3) is used to receive/read e-mail 
Internet Message Access Protocol {(IMAP) is a new protocol to read e-mail 


3389 | RDP | Port used by Remote Desktop to remotely manage a windows system 








LES PORTS RÉSEAUX - ÉTATS DES PORTS 


° Un port ouvert est donc un port en écoute et attente de connexion entrante. 


* Par défaut Windows ou Mac ouvre des ports liés à des services réseaux. (Example: 
Chrome, Teams, Skype, ...).Il est donc normal d'avoir des ports ouverts. 


* Les ports réseaux ont plusieurs états: 


* Port Ouvert : Une application a ouvert le port et ce dernier est en écoute. Un client 
peut alors se connecter à ce port. Comme les serveurs Web qui écoute sur le port 
ouvert 80. 


* Port Fermé: Le port est fermé et n'accepte aucune connexion entrante. 


° Port Filtré: Une application réseau, comme un pare-feu (firewall), filtre l'accès sur le 
port. Ainsi, vous n êtes pas capable de déterminer si le port est ouvert ou fermé. 





LES PORTS RÉSEAUX - 


Voici la procédure pour lister les ports 
ouvert sur Windows: 
Connexions TCP 


& Ouvre 7 le Processus 


chrome.exe 


puis onglet FRS 


chrome.exe 


* Cliquez en bas à gauche 
SUr vpnagentexe 


svchostexe (netsvcs -p) 
OpenVPNConnectexe 
= : | | PNC ectexe 

* Ensuite cliquez sur l'onglet baser 
svchostexe (UnistackSvcGroup) 

svchostexe (UnistackSvcGroup) 
OUTLOCK.EXI 

° En bas, vous avez spas 

rt a 
OUTLOOK.EXE 


Vous obtenez la liste des ports 


Teamsexe 


ouvert et en écoute. SREn 


Teams.exe 


OneDrve.exe 


Adresse locale 
192.168.2.101 
192.168.2.101 
192168.2.101 
192.168.2.101 
192,168.2.101 
192168.2101 
Bouclage IPv4 
192168.2.101 
Bouclage |Pv4 
Bouclage 1Pud 
1921682101 
1921682101 
1921682101 
192.166.2.101 
192168.2.101 
192168.2.101 
192168.2.101 
192.168.2.101 
192.166.2.1071 
192168.2.101 








Port local 


60790 
60789 
35517 
55037 
58560 
1061 
50755 


58476 
64640 
63425 
53892 


Adresse distante 
172.217.13.164 
172217113110 
172.217.13.162 
104.1 7 8.65 
104.1 7.765 
Bouclage IPw4 
52.177.165.30 
Bouclage IPu4 
Bouclage IPw4 
52.179236.206 
52.179.236.206 
52,96.88.164 
40.100.162.178 
52.96.88.130 
192168991111 
52.113.206.43 
52.114.128.81 
52.113.194.132 


52.177.166224 


Port distant 











LES PORTS RÉSEAUX - SCAN DES PORTS 


Puisque le service est en court de fonctionnement et en attente de connexion, ce 
dernier peut permettre une intrusion. 


51 le Service compte une vulnérabilité, un pirate peut exploiter celle-ci pour 
exécuter un logiciel malveillant ou s'introduire dans le système. 


Une technique d'attaque et de découverte consiste à vérifier tous les ports ouverts 
d'une machine pour énumérer les applications et services en cours de 
fonctionnement. 


On appelle cela le scan de ports ou balayage de ports. 





LES PORTS RÉSEAUX - SCAN DEPUIS INTERNET 


* Il existe des services en ligne qui permettent 
de scanner les ports ouverts. Example: 


* C’est les ports ouverts de votre routeur qui 
seront scanner depuis internet et non votre 
ordinateur, qui n’est pas directement 
accessible puisqu'il est placé derrière votre 
routeur. 


* La plupart du temps, les ports vont être 
affichés comme filtré car le pare-feu de votre 
routeur est activé. 


Enter your IP address or domain 


70.24.224.130 


Insert my IP address 


Enter your IP address or domain 


Popular ports ” 


Start scanning 


INTERNET 


70.24.224.130 


(Adresse IP Publique donné 


par Internet provider) 





Test result 


Not shown: 998 filtered ports, | closed port 

PORT STATE SERVICE 

50001/tcp open unknown 

Nmap done: | IP address (1 host up) scanned in 20.57 seconds 


If the result is "Host seems down”, then the network screen or router o 


the IP address being checked blocks pings. 


ROUTER 


192.168.1.1 
(Adresse IP local du 


routeur/passerelle 


par défaut) 








2- PARE-FEU - DÉFINITION 





Un firewall ou pare-feu est un logiciel ou équipement réseau 
placé entre deux réseaux pour filtrer les connexions entrantes et 
sortantes. 


Le pare-feu autorise ou refuse les connexions légitimes des 
connexions non légitimes. 


Ces autorisations d’accès peuvent se faire à partir de règles 
établies par l’administrateur ou de manière automatique 
selon par exemple le contenu des paquets réseaux qui 
transitent. 


Avec un firewall, vous pouvez potentiellement bloquer le trafic 
malveillant provenant d’une attaque ou le trafic sortant 
provenant d’un malware. 








PARE-FEU - GÉNÉRATIONS 


* Les premières générations filtre le contenu que sur les ports de connexion. 


* Ainsi, si vous possédez un site WEB qui tourne sur le port 80 (HTTP), vous devez 
autoriser les accès sur ce port. 


* Toutefois si un malware écoute sur ce port, la connexion sera autorisée. 
* Les générations actuelles de pare-feu peut comprendre et lire les protocoles 
applicatifs. 


° Ainsi, un pare-feu sait si un paquet concerne une application FTP ou HTTP, en 
créant les règles appropriées. 





PARE-F EU - 


° Enfin embarquent des antivirus, ainsi que des IDS ( 
pour système de détection d'intrusion) capable d'analyser 
les paquets. 


DIET peuvent être intégrées afin de bloquer des paquets selon leurs 
contenues afin de bloquer certaines attaques. 
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* Le pare-feu fonctionne sur des règles qui seront appliquées sur les paquets entrantes 
ou sortantes d’une interface réseaux contrôlées par le pare-feu. 


+ Celle-ci comporte qénéralement les données suivantes : 





* Une source (adresse IP ou Hôte) et un port TCP source. 
* Une destination (adresse IP ou Hôte) et un port TCP destination. 


* Parfois on trouve le statut de la connexion (nouvelle, établie). 


> "à 
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* Par exemple, vous pouvez autoriser des connexion provenant de certaines 
adresses IP en source vers un port particulier puis faire une règle qui interdit 


toutes les connexions sur ce port. 
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* Le pare-feu fonctionne aussi sur des règles qui autorisent ou interdisent à telles ou telles 


applications de se connecte. 


* Par exemple, ci-dessous, on constate à droite que le pare-feu autorise le processus iexplore.exe. 


La connexion vers le site Google est alors possible. 


_% 


Search Favorites 


£ddress &) 


| Web Images 


Maps Actualités Vidéo Gmail plus + 


L. YOQ | 
_ 


at 


| 


Rechercher dans : € Web © Pages francophone 


rogrammes de publicité - Solutions d'entreprise - À propos de 


Online-Armor 
PROTECIT YOURSELF 


Trial, expires in 30 days 





General 
Hdi 
Startup items 
IE Add-Ons 
Key Loggers 


PS LS 


My Web Sites 


0! Firewall 


History 
Options 


äbout 





CEE 
Program access 


Refresh 


Rules 


Status Program 
Ca ällowed Explorer.E*E 
(@ Allowed IEXPLORE.EXE 
_@ àllowed 
Co àllowed System 


Program name 
C'AWINDOwWS explorer.exe 
C:\Program Files\Internet Explorer“.IE 
svchost.exe C'AWINDOWS\ system32\svchost.exe 


System 
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* On passe alors Internet Explorer en rouge, interdiction... La connexion sur Google 


renvol une erreur. 


GP FE FT ee 
Le 1.7 A x 
0 De - 8, RES Ste 


| | Search 


À d d ress &] http google.fr/ 


| [a | The page cannot be displayed 
| 


The page you are looking for is currently unavailable, The Web 
site might be experiencing technical difficulties, or you may need 
to adjust your browser settings. 


Please try the following: 


Click the [1 Refresh button, or try again later, 


If vou typed the page address in the Address bar, make 
sure that it is spelled correctly, 

To check your connection settings, click the Tools menu, 
and then click Internet Options. On the Connections 
tab, click Settings, The settings should match those 
provided by your local area network (LAN) administrator or 
Internet service provider (ISP), 

See f your Internet connection settings are being detected, 
You can set Microsoft Windows to examine your network 
and automatically discover network connection settings (if 
vour network adrministrator has enabled this setting), 


Favorites 21 





Online-Armor 
PROTECT YOURSELF 
Refresh 


General 


Rules 


Programs Program access | Rules 


Startup items | Status 


Program Program name 


Gi 


Allowed | avquard.exe 
Blocked IEXPLORE.EXx 


Allowed oaui.exe 


C:\Program Files\AntiVir PersonalEdit 
\Program Files\Internet Explorer\IE 


IE Add-Ons 


TT 


11) 


\Program Files \Tall Emuy\Online A4rr 


AWINDOWS\systemn32\spoolsv.exe 


Allowed spoolsv.exe 
Allowed svchost.exe 


AWINDOWS\system32\svchost.exe 


Allowed System System 


Æ 
[9 
[9 
[g 
[@ 


Firewall 
History 
Options 


About 
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Lorsqu'un programme voudra établir une connexion entrante ou sortante, le pare-feu 
stoppera immédiatement la connexion et vous demandera l’action à effectuer. 


Vous avez généralement le choix entre : 


° Autoriser une fois la connexion ; 
* Autoriser tout le temps la connexion ; 
* Bloquer une fois la connexion ; 
* Bloquer tout le temps la connexion. 
Comprenez donc que ces règles sont très importantes, si vous autorisez un logiciel 


malveillant, ce dernier pourra se connecter et la connexion vers le centre de contrôle sera 
effective. 


Un pare-feu bloque automatiquement toute connexion non autorisée. 
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Les pare-feu sont donc extrêmement utiles pour prévenir l'installation de logiciels 
malveillants ou bloquer le fonctionnement des virus. 


Le Firewall peut entrer en jeu lorsqu'un Trojan Downloader, c'est à dire un trojan (le 
cheval de troie) qui tente de télécharger du contenu malveillant depuis internet. 


En bloquant le Trojan Downloader, ce dernier ne pourra pas télécharger le trojan et 
l'installer sur l’ordinateur. 


Le pare-feu peut aussi être utile pour bloquer la communication entre le cheval de 
troie et le serveur de contrôle du Hacker. 


51 le trojan ne peut se connecter 1l ne pourra pas échanger d'informations et ainsi livrer 
les données volées. 





4- AUTRES FONCTIONNALITÉS 


* Les fonctionnalités du pare-feu sont généralement différents selon le type de 
pare-feu (matériel, logiciel pare-feu Windows, etc). 


* On trouve aussi une tableau de bord avec des statistiques de connexions et les 
Journaux qui permettent de connaître les connexions bloquées ou autorisées 
par le firewall. 


2 — 2. | 
e— — - — 
= +. = _— = 

_— 


DLLD: 





5- EXEMPLES DE PARE-FEU - WINDOWS DEFENDER 


Windows 10 intègre un pare-feu, Windows Defender, qui est capable de filtrer les connexions 


entrantes et sortantes pour les applications en cours d'exécution. 


* Lorsqu'une nouvelle application tente 
d'émettre une connexion, une alerte de 
sécurité s'affiche et l'utilisateur doit 
autoriser ou non. 


° À partir de là, une règle se créée aîfin 
d'autoriser ou non de manière 
permanente. 





On peut aussi établir ses propres règles selon les protocoles, ports ou adresses IP. 


ea Lyare-feu Windows Defender a bloqué certaines 
fonctionnalités de cette application. 


Le Pare-feu Windows Defender a bloqué certaines fonctionnalités de VNC® Viewer sur tous les 
réseaux publics et prives. 
Nom : 


Éditeur : RealVNC Lta 


Chemin C:\program files realvnc\vnc viewer \vncviewer.exe 
d'acces : 


Autoriser VNC® Viewer à communiquer sur ces réseaux : 


Réseaux privés, tels qu'un réseau domestique ou un réseau d'entreprise 
CL] privés, tels q q p 


Réseaux publics, tels qu'un aéroport ou un cybercafé (non recommandé 
car ces réseaux sont rarement sécurisés) 


€ Autoriser l'acces Annuler 





EXEMPLES DE PARE-FEU - 


Le pare-feu de Windows se présente sous deux formes : 


l. Une : 
Les paramètres sont accessibles depuis le Panneau de configuration de Windows > Pare-feu 


Windows a É Pare-feu Windows 


+ + 4 Sÿ > Panneau de configuration >» Tous les Panneaux de configuration » Pare-feu Windows 


| Protégez votre ordinateur avec le Pare-feu Windows 
Page d'accueil du panneau de - 


configuration | , ds ne 
d Le Pare-feu Windows a pour but d'empêcher les pirates ou les logiciels malveillants d'accéder à votre 


ordinateur via Internet ou via un réseau. 


Autoriser une application ou 
une fonctionnalité via le ; à 
Pare-feu Windows @ Réseaux privés Non connecté 


Modifier les paramètres de : | s np ; 
notification @ Réseaux publics ou invités Connecté 


Activer ou désactiver le 


D Le . . ' = : 
CC CCE Réseaux dans des lieux publics, tels qu'un aéroport ou un cybercafé 


Paramètres par défaut État du Pare-feu Windows : Activé 


Paramètres avancés D 
Connexions entrantes : Bloquer toutes les connexions aux applications ne 


Dépanner mon réseau figurant pas dans la liste des applications autorisées 


Réseaux publics actifs : ” Réseau 


État de notification : M'avertir lorsque le Pare-feu Windows bloque une 
nouvelle application 








EXEMPLES DE PARE-FEU - WINDOWS DEFENDER 


& Apphications autorisées 


l" 9: Panneau de configuration » Tous les Panneaux de configuration Pare-feu Windows Applications autorisées 


Autoriser les applications à communiquer à travers le Pare-feu Windows 


Pour ajouter, modifier ou supprimer des apphcations et des ports autorisés, cliquez sur Modifier les 
parametres, 


È) Modifier les parametres 


Apphcations et fonctionnalités autonsees : 


Nom Privé Public 


V': AITICMANE nc FF) ce 





EXEMPLES DE PARE-FEU - WINDOWS DEFENDER 


4. Une interface plus complexe et avancée où vous pouvez ajouter des règles. 


_. Pare-feu Windows Defender avec lonctions avancées de cécurté 


hicihuet Action Affkhége 2 


me | EH 


WP Pare-feu Windows Defender avec fonctions av | Actions 
C1 Fègles de trafic entrant 
EL Fegles de trafic sortant 


M Régies de sécurité de Ana SoftwareUpdater ToastNotifications.. Bloque on CAProgram .… ou c F 1 . x 


ANAL ATIIE 


| 
Groupe Actrvés Action Remplacer Programme à de Pr cal Port chstant Utiksz * | Règles de trafic entrant 
L 


Nouvelle reate 


oftwarelpdater. loastNotficatices. U | usto r ? Program .. 


@ FiddierCron, vu Auto +: ter LALlseriime 


Be Analyse Filtrer par prof 


be : Hltrer par état 
© FieZille 20VEI LA JUN AAJOOTESEN } \ Pro Ham 
e nu 


FileZille Server 


om Program out , nitrér par groupe 
FileZilla Server \oma es Program . 
© FileZilla Server vé. … Oui : CNProgram 
@ Firefox Public U Quto à 0 program 
@ Firetos Pubin Auto program 


W] Fireton 40: 
© Firefox {C 


© Local TEËCo 
@ Local TECe 
@ Local TodoË 


BachupSserace.ere 


Progrem Fe El Menille Fur 


Program F 26) Molle Fe 


mn À ! 
NGONELUN EXE 


NSONELALENE 


Prooram 
Program 
Program 
Program 


n = 
Prooram …. 


© Local TedcËact 1p'rervc €. exe | "UE Program 
© TbSerace,.exe Put lun on \Proaram 
W] TbSer \Cé,.eLe D É Jun Let ! Le | L Program 
crosoft Messsqg NU ! 1 Tout 
crosoft. OneConnect 4, Doms.. jun es Tout 
© ©lMicrosoft Skypeñpp_12.1815.20€ ô C\Mecrosoft Skypeñpe 12. 
@ DiMicrosctt Zune Video _14.1E0é 1711... DMberosoft.Zunevide À 
W Alfschage sans fil (CP entrant Alichage Sans | 
y) Canet arnère d'infrastructure cd aff <hege Alfichace sur ! 
Analyse de l'ordinateur wrtuel (Demande 
Anabyse de l'ordinateur wrtuel (Demande 
Anabyse de l'ordinateur wrtuel (NB-$esso…. Anah : tue! | Autor Tout 
Analyse de tordinateur wrtuel {RPC Andyse rc . ou ; auto 0 *SystemRo.…. 
Analyse de rdinateur wrtuel { Eratoc œnt - bye d $ ; auto | o ovstemRo 
Règle entrare pour 1 arret à dlance FD 1. ( y , ‘ o . ont tvyitéetrme 


Règle entrante pour l'arrêt & distence (TC rôt à cle -e - . ces Lavstenwoc 
@ Azphait & Anborne Asphalt & Airborne Doma , Les Tout 
© Assistance à distance (DCOM-In) it à distance Domsa Du set *SvystemRo.. 
© Assistance à detance (PNR -Entrant) Lcoctance à distance Doma 

Accctance à tance (PNRP-Entrant) actance à dictanci Public 


© À tance à dutance (SSP CP - en ent tance à ditance L'oma LR - : 0 SOUT-rÉécéat 





5. EXEMPLES DE PARE-FEU - PARE-FEU TIERS 


* [Il existe aussi autres pare-feu pour Windows. 


* Globalement le fonctionnement de ces derniers s'avèrent identiques. 


° Example: 


e Glasswire 
° ZoneAlarm 


e Comodo Firewall 





5. EXEMPLES DE PARE-FEU - ROUTEURS 


Le routeur à la maison agit partiellement comme pare-feu pour les ordinateurs du 
réseau local qui y sont connectés. 


Le routeur n'autorise que les connexions initialisées depuis le réseau local. 


C'est à dire qu'il va autoriser les connexions sortantes depuis un ordinateur du réseau 
local vers internet et bloquer les connexions depuis internet via ces ordinateurs (sauf 
s1 un transfert de ports a été configuré). 


Cependant, les connexions sortantes étant autorisées, toute 
connexion provenant de votre ordinateur vers un site est autorisé, 
donc potentiellement le téléchargement d’un Trojan par exemple, 
sauf si vous installez un pare-feu sur chaque ordinateur. 








EXEMPLES DE PARE-FEU - ROUTEURS 


LL © 1) @) 


Firewall: Rules: Edit 





Disabled 


Interface 


TCP/IP Version 


Protocol 


Source 


Destination 


Description 





Pass 7 


Choose what to do with packets that match the criteria specified below. 


Hint: the difference between block and reject is that with reject, a packet (TCP RST or ICMP port unreachable for UDP) is 
returned to the sender, whereas with block the packet is dropped silently, 1n either case, the original packet is 


hscarded. 


Disable this rule 
Set this option to disable this rule without removing it from the list. 


LAN W 


Choose on which interface packets must come in to match this rule, 
IPv4 * Select the Internet Protocol version this rule applies to 


any U 
Choose which IP protocol this rule should match, 
Hint: in most cases, vou should specify 7CP here, 


not 
Use this option to invert the sense of the match. 


pe LAN net 


Address: 


Use this option to invert the sense of the match. 


Log packets that are handiled by this rule 


Hint: the firewall has limited local log space. Don't turn on logging for everything. 1f you want to do a lot of logginag, 


consider using a remote syslog server (see the Diagnostics: System logs: Settings page 


Default allow LAN to any rule 


You may enter a description here for vour reference. 





5. EXEMPLES DE PARE-FEU - BOITIERS FIREWALL 


* Le Cisco ASA est un exemple des hoitiers Firewall qui existent sous différents modèles et 
utilisé dans les entreprises. 


+ Example, le pare-feu Cisco ASA, série 5500-X est un pare-feu de nouvelle génération 
conçu pour vous aider à trouver le juste équilibre entre efficacité et productivité. 


* Cette solution combine le pare-feu dynamique le plus déployé de l'industrie à un éventail 
complet de services de sécurité réseau de nouvelle génération, y compris : 
* Robuste sécurité Web, sur site ou en nuage: 


* Système prévention pour protéger les réseaux 
contre les menaces connues; Se see 


* Protection complète contre les menaces et les ere | 
programmes malveillants; CISCO DMESESE 


* Pare-feu ASA le plus déployé au monde avec 
l'accès distant sécurisé. 





EXEMPLES DE PARE-FEU - BOITIERS FIREWALL 


* Voici une exemple des régles de pare-feu Cisco ASA ainsi que toute la configuration. 


Cisco ASDM 6.4 for ASA - — ||-c- 1 
File View Too Wizards Window Help 7 
— 4 “ * 


[] Montorng | [] save @rretesr| (est (Drames) À Ho) mu CISCO 


Q 











pren jes q Qf Eat (nee |# £ | X% Ra à Find [Era pisgram] C3 Exvort - Éy Clear Hits {5] Show Log 


Service Policy Rules - Enablec Source er Destination Service £ Logging Time Description 


+ Rules un . 
inside (8 mcoming rules) 
‘5 = Fêter Rules En _ 


à Ethertype Rules 

£% Publc Servers 

SE URL Fitering Servers 

TH) Threat Detection 

æ” Identity Options 
Qoiects 
sf Network Objects/Groups 
we service Objects/Groups | 

Local Users | 3 


" Absmet æ htip ? Permit 


nf Google 
Lie Twitter 
" stopforumspam 
= 
88. 165.204, 75 @ any 
88. 165.204. 7 @ any 
.165.204,7 @ any 
#2 Local User Groups - 54 outside (4 incoming rules) 
ME Class Maps l / ® any M 188.1 


Inspect Maps : 
< e- ATvYy 88, 16 2 
[R] Requiar Expressions @ any let 186 


Ca TCP Maps 3 ® any Im 188.1 
Time Ranges 4 @ any Im 188,1 
tel Unified Communications : #4 Global (1 imohot rule} 
ES) AQNE ancec 1 ® any @ any © Deny Implicit rule 
:) (Q Encrypted Traffic Inspect 
+) à Certificate Management 
re Fragment 
:} 1 1P Audit 
41) SUNRPC Server 
m3 TCP Options 
D Global Timeouts 


pl < 


Permit 
* Permit 
* Permit 
6 ? Permit 


-  Permit 


Es Es En Ke ls Le Le Es 
LLLCME € € € 


SN SES SSL SSI 


? Permit 


Permit 5545 


mg, 


* Permit - 2001 


op 


" Permit 10 2 


? Permit = 6 


« & € € 


Access Rule Type [Pv4 and IPV6 1@ IPv4 Only [Pv6 Only 


ch, Device Setup 


ST — De — + 
Eù Firewall 188.165.204.75 an hét à abuseat.org 


188,165.204.75 aps p Pere 82.94,216.250 


FE] Device Management 








» | | Reset 
LL 


Running configuration successfully saved to flash memory. ff D lé À 01/01/13 19:18:53 CEST 








EXEMPLES DE PARE-FEU - BOITIERS FIREWALL 


* L'interface du tableau de bord avec des statistiques de connexion. 


tj Cisco ASDM 64 for ASA - 
File View Tools Wizards Window Help 


Home ce Configuration E Monitoring Li] save @ rer Q Ga 4 } 


Home 


L# Device Dashboæg” Æ?, Firewall Dashboard | 











| Device List 


Traffic Overview L stolostnts 140/4 @ any http 


: Inside 1235 Æ 188. domair 
Connection Statisbcs + LS 
outside 1 223 © any 
outade 587 @ any 
inside 472 © an 
1000 / \ inside 7 32 © any 
outside 27 @® an 
500 F . inside 4 ® en 
1888855988 5 es, 


n BEA SÉLRLÉELSEeLELELRÉLR LR SR outsde - 1 @ any 
17:26 7-21 17:28 


: 


& 
& Dé 


ICmpé 
https 
Nip 
IOMp 
cmp 
» smtp 


ssh 


1500 


& ” 


RAA 


BB Connections: 223 


Dropoed Packets Rate 


4 


ÉTAT LATE Last updated: 17:30:53 
Top 10 Services | T00 10 Sources Top 10 Destinations | Top 10 Users 
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EXEMPLES DE PARE-FEU - BOITIERS FIREWALL 


* Enfin les journaux du pare-feu avec les paquets dropés en temps réel. 
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